小編給大家分享一下Movil Secure是什么，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

創(chuàng)新互聯(lián)公司-專業(yè)網站定制、快速模板網站建設、高性價比汾西網站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式汾西網站制作公司更省心,省錢,快速模板網站建設找我們，業(yè)務覆蓋汾西地區(qū)。費用合理售后完善，10多年實體公司更值得信賴。

前言

在Google Play上發(fā)現(xiàn)了一個名叫Movil Secure的惡意App，這款App應用了SMiShing技術（短信詐騙+網絡釣魚），主要針對的是西班牙語用戶。

實際上，Movil Secure是一款偽裝成移動令牌服務的虛假銀行App，顯而易見，它的開發(fā)者試圖用專業(yè)的品牌和復雜的用戶界面來誘騙用戶認為Movil Secure是合法的。除此之外，我們還發(fā)現(xiàn)了另外三個類似的偽造應用，這三個應用都屬于同一名開發(fā)者的。目前，Google已經將這些惡意App下架了。

MovilSecure于2018年10月19日上線，并在上線6天內達到了100+的下載量。之所以能夠達到這樣的下載量，很可能是因為這款App聲稱和西班牙的一家跨國銀行集團（BBVA）有聯(lián)系。實際上，這家銀行一直以技術支持服務而聞名，而且這家公司真正的移動端銀行業(yè)務App也被認為是目前業(yè)內最好的應用程序之一。

這款偽造App正是利用了BBVA在行業(yè)內的優(yōu)勢，并通過偽裝成銀行移動令牌服務來感染用戶手機，但研究人員通過分析后發(fā)現(xiàn)，Movil Secure其實并不具備相應的功能。

這款惡意軟件軟件主要針對的是西班牙語用戶，它聲稱自己能夠識別BBVA的用戶，并為用戶提供授權交易服務。但是，研究人員在分析了Movil Secure的功能和行為之后，表示它其實可以被歸類為間諜軟件。而且當前版本的Movil Secure架構非常簡單，這可能意味著它只是研究人員在Google Play上發(fā)布的一個實驗性應用程序。

感染&攻擊機制

當Movil Secure首次啟動時，它會收集設備的識別信息，例如設備ID、操作系統(tǒng)版本和國家代碼等等。接下來，它會將這些信息發(fā)送至遠程惡意C2服務器，這一切都會在后臺悄悄完成，用戶是不會在手機屏幕上察覺到任何異樣的。

當我們訪問這個遠程惡意C2服務器時，我們看到了一個簡單的登錄頁面，這表明攻擊者專門開發(fā)了一個完整的管理系統(tǒng)來收集、組織和分析捕捉到的用戶數(shù)據。更重要的是，攻擊者很有可能會利用這些數(shù)據來發(fā)動一場大規(guī)模的網絡攻擊。

當然了，它要收集的數(shù)據可不僅僅只有設備標識信息而已，它還會獲取目標設備的SMS短信以及手機號。研究人員在對其惡意代碼進行了分析之后，發(fā)現(xiàn)了這款惡意軟件（間諜軟件）的主要目的。如下圖所示，當受感染設備收到了一條新的短信時，它會將短信的發(fā)送者（手機號）以及相應的內容發(fā)送至遠程C2服務器。這種類型的信息是非常有價值的，因為在目前的銀行交易系統(tǒng)中，絕大部分都是利用短信驗證碼的形式來授權銀行交易的。

目前，這款惡意軟件的開發(fā)者已經開始嘗試將收集到的數(shù)據使用到SMiShing惡意活動中了。

仔細分析了惡意App的開發(fā)者詳情之后，你會發(fā)現(xiàn)他的名下還有三款類似的惡意App。Evo和Bankia都是在西班牙非常受歡迎的銀行，而Compte de Credit跟任何一家大型金融機構都沒有一點關系。這三款惡意App都是在10月19日發(fā)布的，發(fā)布時間跟MovilSecure是一樣的。研究人員通過分析后發(fā)現(xiàn)，這些惡意App的運行機制跟Movil Secure其實是一樣的，它們都會收集受感染設備上的設備標識信息以及SMS短信數(shù)據，然后將它們發(fā)送至遠程C2服務器。

入侵威脅指標

SHA256

b168e64a02c3aed52b0c6f77a380420dd2495c3440c85a3b7ed99b8ac871d46ad8018d869254abd6e0b2fb33631fcc56c9f2e355c5d6f40701f71c1a73331cb3299e1eb8a1f13e1eb77a1c38e5cf7bbdc588db89d4eaad91e7fc95d156d986e524e7a8ed726efa463edec2e19ad4796cf4b97755b8fdf06dea4950c175c01f77

惡意軟件檢測名稱

AndroidOS_FlokiSpy.HRX

命令控制服務器

hxxps://backup.spykey-floki.org/add.php

以上是“Movil Secure是什么”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

新聞名稱：MovilSecure是什么
當前鏈接：http://sd-ha.com/article22/jgeojc.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供響應式網站、用戶體驗、做網站、網站策劃、網站設計、電子商務

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)